Paypal : porte-clés pour lutter contre le phishing

Afin de lutter contre le phishing, dont il est l’une des principales victimes, le service de paiement en ligne Paypal s’apprête à proposer une nouvelle fonctionnalité à ses utilisateurs. Celle-ci ne s’appuiera pas sur un logiciel ou sur un tiers de confiance chargé de garantir la sécurité des communications mais sur… un porte-clés !

Cette protection, qui sera facturée cinq dollars lors de l’achat du porte-clés, est censée vous garantir des méfaits du phishing. Rappelons que cette technique, dont le nom est parfois francisé en hameçonnage, consiste à vous attirer sur un site reproduisant à l’identique, ou presque, un site que vous fréquentez habituellement, dans le but de vous inciter à y laisser vos informations personnelles.

Basé sur une technologie VeriSign, le porte-clés proposé par Paypal dispose d’un écran, sur lequel est affiché un mot de passe composé de six chiffres. Celui-ci, recalculé toutes les trente secondes, vous est ensuite demandé lorsque vous vous connectez à PayPal, aux côtés de vos identifiants traditionnels, à savoir adresse email et mot de passe.

« Cette clé offrira une couche de sécurité supplémentaire aux comptes de nos utilisateurs », explique Sara Bettencourt, porte-parole de PayPal. Ainsi, le pirate qui se procurerait les identifiants personnels d’un utilisateur par le biais du phishing ne pourrait se connecter à son compte puisqu’il lui manquerait le mot de passe délivré par le porte-clés.

Ce service sera dans un premier temps testé aux Etats-Unis, en Australie et en Allemagne, avant d’être éventuellement étendu à d’autres pays, dont la France. Au 30 septembre dernier, PayPal revendiquait 123 millions d’utilisateurs dans le monde.